Drie Roemeense mannen hebben in de Verenigde Staten bekend dat ze via gecompromitteerde servers op duizenden mensen phishingaanvallen hebben uitgevoerd. De schade die hierdoor werd veroorzaakt zou mogelijk meer dan 21 miljoen dollar bedragen. Het drietal hield zich bezig met “vishing” en “smishing”.

Bij vishing worden opgenomen boodschappen afgespeeld die van de bank van het slachtoffer afkomstig lijken. In het geval van smishing versturen criminelen sms-berichten die door de bank verstuurd lijken. Volgens het Amerikaanse ministerie van Justitie waren de drie mannen van oktober 2011 tot februari 2014 bezig met hun praktijken. Zo compromitteerden ze servers en installeerden daarop spamsoftware en “interactive voice response” software.

Daarmee werden duizenden mensen gebeld en via sms-berichten benaderd, met het doel om persoonlijke en financiële gegevens te ontfutselen. Slachtoffers die werden gebeld kregen een opgenomen boodschap te horen met het verzoek om hun persoonlijke identificeerbare informatie in te voeren. Wanneer slachtoffers een sms-bericht ontvingen werd verzocht een opgegeven telefoonnummer te bellen. Dit nummer werd gehost door een gecompromitteerde voip-server.

Slachtoffers die het nummer belden werd gevraagd om hun gegevens in te voeren, die vervolgens op gecompromitteerde servers werden opgeslagen. De gegevens werden vervolgens door de verdachten verkocht en gebruikt. Bij hun aanhouding bleken de verdachten meer dan 42.000 rekeningnummers in bezit te hebben die via de phishingaanvallen waren verkregen. Het ministerie van Justitie denkt dat gebaseerd op alleen deze cijfers de geschatte schade meer dan 21 miljoen dollar bedraagt. Waarop deze schatting is gebaseerd wordt niet duidelijk gemaakt. Het drietal zal in juni en juli worden veroordeeld.